spring security 6부터 Implicit 지원 안하네요
273
작성한 질문수 5
spring security 6부터 AuthorizationGrantType.IMPLICIT가 제거되어서 OAuth2AuthorizationRequestException이 발생합니다.
spring security 6로 실습 따라가면서 학습하시는 분들은 참고하세요
https://github.com/spring-projects/spring-security/issues/11506
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
시나모롤님의 질문에 대한 내용을 바탕으로 Spring Security 6에서의 변경 점에 대해 안내해 드리겠습니다.
Spring Security 6 버전부터는 AuthorizationGrantType.IMPLICIT이 더 이상 지원되지 않으며, 이는 OAuth 2.0의 권장 사항에 따른 변경입니다. Implicit Grant Flow는 전통적으로 웹 브라우저 기반 앱에서 서버로 전송하는 동안 보안 위험이 존재하기 때문에 보안을 강화하기 위해 단계적으로 제거되었습니다.
이전 버전에서 Implicit Grant Flow를 사용하시던 경우, Authorization Code Grant나 Authorization Code with PKCE 방식을 사용하는 것이 좋습니다. 이러한 방법들은 사용자 인증 및 토큰 발급에 있어 더 높은 수준의 보안을 제공합니다.
관련된 내용은 Spring Security의 GitHub 이슈에서 확인하실 수 있습니다: Spring Security GitHub Issue #11506 - Implicit Grant Type 제거
추가적으로 도움이 될 자료:
이 정보가 여러분의 학습에 도움이 되기를 바라며, 더 궁금한 점이 있으면 언제든지 질문해 주세요.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
authorization-server 라이브러리 질문이 있습니다.
0
74
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
74
2
JWT 조회 에 대한 질문
0
69
1
password grant 방식 에러 응답
0
85
3
FormLoginConfigure에서 생성하는 필터
0
75
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
75
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
207
1
UserInfo 엔드포인트 요청 실습
0
72
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
148
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
136
2
OIDC SSO 관련 질문 입니다.
0
129
1
AuthenticationEntryPoint 강의 누락 문의
0
120
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
218
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
183
2
JOSE 구성요소의 api에 관한 질문
0
138
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
524
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
144
2
AuthenticationManager 생성시점
0
116
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
125
1
postman userinfo 엔드포인트 질문
0
130
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1